Hacker OutfitHaskersGroupがZingoStealerをリリース

別名HaskersGroupによって知られているサイバー犯罪組織は、まったく新しいマルウェアをリリースしました。 Haskersによってリリースされた新しい多目的ツールはZingoStealerと呼ばれます。

現在、ZingoStealerはHaskers Telegramグループのすべてのメンバーに無料で提供されていますが、マルウェアに追加機能が追加されると、変更される可能性があります。

Telegramを通じて提供されるフリーウェアinfostealer

従来のハッカーの衣装とは異なり、Haskersはより分散化されたグループであり、フォロワーが多くなっています。グループには少数の創設コアメンバーがいますが、Telegramグループにサブスクライブしているアカウントの数を考えると、Haskersの全体は数百、おそらく数千のアクティブメンバーで構成されています。もちろん、それらのすべてがフルタイムのサイバー犯罪活動に積極的に関与しているわけではなく、それらの多くはよりカジュアルに関与しています。

グループの最新の仕事を調べたとき、Cisco Talosはまた、グループがロシア語話者に傾いて、ゲーマーの人口統計を頻繁にターゲットにしていることを指摘しました。 Haskersが使用する餌は、標的となるグループを考えると珍しいことではありません。海賊版の実行可能ファイル、ゲームやソフトウェアのクラック、ゲームの偽のチートがマルウェアの配布に使用されます。

ZingoStealerという名前の新しいフリーウェアマルウェアツールに関しては、すでに非常に立派な機能のセットがあります。マルウェアは資格情報を盗み出し、ブラウザ情報とDiscordトークンを取得する可能性があります。 ZingoStealerは、ブラウザー拡張機能に保存されている暗号ウォレットアクセス資格情報に指を浸すこともできます。

ZingoStealerはクリプトジャッキングペイロードをインストールすることもできます

不正に暗号を取得するというテーマに沿って、マルウェアは感染したシステムに追加の暗号マイナーペイロードをダウンロードして展開することもできます。 ZingoStealerは、被害者のハードウェアリソースを使用して、マルウェアオペレーターの利益のためにMoneroをマイニングする、XMRigクリプトジャッキングマルウェアのカスタムビルドを使用します。

ZingoStealerの開発は進行中であるようです。これは、マルウェアが2022年3月の最初の侵入からすでにいくつかの更新を受け取っているためです。マルウェアは、わずか3ドルまたは約300ロシアルーブルの手頃な価格でサブスクリプションとしても提供されます。 、追加のクリプターモジュールを提供します。

シスコの研究チームは、野生で使用されているZingoStealerのさまざまなサンプルの増加を観察し、研究者はこの成長傾向が続くことを期待しています。